Czy formatowanie dysku naprawdę usuwa dane bezpowrotnie i jak chronić swoją prywatność

Szybkie formatowanie dysku nie kasuje plików tak, jak większość osób sobie to wyobraża. Ono przede wszystkim usuwa informacje o tym, gdzie pliki się znajdują. Same dane mogą nadal leżeć na nośniku i czekać, aż zostaną nadpisane. To drobna różnica techniczna, ale bardzo duża różnica dla prywatności: komputer pokazuje pusty dysk, a program do odzyskiwania danych potrafi zobaczyć stare dokumenty, zdjęcia, skany umów albo pliki firmowe.

Najgorszy błąd? Sformatować dysk przed sprzedażą laptopa i uznać sprawę za zamkniętą. Przy zwykłym formatowaniu to często za mało. Zwłaszcza gdy na nośniku były dane osobowe, dokumenty księgowe, pliki klientów, archiwum poczty, kopie dowodów, hasła zapisane w przeglądarce albo projekty objęte tajemnicą firmową.

Co naprawdę robi formatowanie dysku

Formatowanie dysku przygotowuje nośnik do ponownego użycia. System tworzy nową strukturę plików, porządkuje tablice i oznacza przestrzeń jako dostępną do zapisu. Nie oznacza to automatycznie, że każdy bajt starej zawartości został fizycznie usunięty.

Największe znaczenie ma rodzaj formatowania:

  • szybkie formatowanie usuwa głównie informacje o strukturze plików, więc dane często pozostają na dysku do czasu nadpisania;
  • pełne formatowanie trwa dłużej, sprawdza powierzchnię nośnika i w nowszych systemach może nadpisywać sektory zerami, ale nie zawsze jest najlepszą metodą dla każdego typu dysku;
  • reset systemu operacyjnego nie jest tym samym co bezpieczne kasowanie danych, zwłaszcza gdy użytkownik wybiera opcję szybkiego przygotowania komputera;
  • usunięcie partycji zmienia układ dysku, ale samo w sobie również nie gwarantuje zniszczenia zawartości.

W praktyce po szybkim formatowaniu komputer zachowuje się tak, jakby dysk był pusty. To jednak bardziej „zgubienie spisu treści” niż spalenie książki. Dopóki stare sektory nie zostaną zajęte przez nowe dane, część plików można odzyskać.

W przypadku dysków HDD sprawa jest dość intuicyjna: dane zapisane magnetycznie zostają na talerzach, a odzysk zależy głównie od tego, czy zostały nadpisane. Przy dyskach SSD dochodzą mechanizmy pamięci flash, przede wszystkim TRIM i wear leveling. TRIM może przyspieszyć faktyczne czyszczenie komórek po usunięciu plików, ale wear leveling sprawia, że użytkownik nie ma pełnej kontroli nad tym, które fizyczne komórki pamięci zostaną nadpisane. Dlatego klasyczne „nadpiszę wszystko programem i będzie po sprawie” na SSD nie zawsze jest dobrym planem.

Kiedy dane po formatowaniu da się odzyskać

Odzyskanie danych po formatowaniu jest najbardziej prawdopodobne wtedy, gdy wykonano szybkie formatowanie i od tego czasu dysk nie był intensywnie używany. Im mniej nowych plików zapisano po formatowaniu, tym większa szansa, że stare dane nadal znajdują się w niezmienionych sektorach.

Najważniejsze czynniki są konkretne:

  • typ formatowania — szybkie formatowanie daje największe szanse odzysku, pełne zwykle mocno je ogranicza;
  • czas reakcji — im szybciej po formatowaniu przestaniesz używać dysku, tym lepiej;
  • liczba nowych zapisów — instalacja systemu, pobieranie plików czy kopiowanie danych może nadpisać stare sektory;
  • rodzaj nośnika — na HDD odzysk bywa łatwiejszy, na SSD aktywny TRIM może bardzo szybko zmniejszyć szanse;
  • stan techniczny dysku — błędy powierzchni, uszkodzona elektronika albo zużyte komórki pamięci komplikują odzysk;
  • szyfrowanie — jeśli dysk był wcześniej poprawnie zaszyfrowany, a klucz nie jest dostępny, odzyskane dane mogą być bezużyteczne.

Jeżeli chcesz odzyskać pliki po przypadkowym formatowaniu, najważniejsza decyzja brzmi: natychmiast przestań używać tego dysku. Nie instaluj na nim programu do odzyskiwania, nie kopiuj nowych danych, nie uruchamiaj naprawy systemu „na próbę”. Każdy zapis może trwale zniszczyć fragmenty plików, które jeszcze dałoby się przywrócić.

Jeżeli natomiast Twoim celem jest prywatność, a nie odzysk, wniosek jest odwrotny: samo formatowanie zostawia zbyt dużo miejsca na przypadek. Przy sprzedaży komputera, zwrocie sprzętu leasingowego, utylizacji firmowych laptopów albo przekazaniu dysku innej osobie trzeba użyć metody dobranej do nośnika.

Jak usuwać dane, żeby nie zostawić łatwej ścieżki odzysku

Najpierw ustal, z czym masz do czynienia: HDD, SSD, pendrive, karta pamięci czy dysk zewnętrzny. Od tego zależy metoda. Ten krok jest ważniejszy niż wybór konkretnego programu.

Dla dysków HDD sensowną metodą jest nadpisanie całej powierzchni. W wielu współczesnych przypadkach pojedynczy pełny przebieg nadpisywania wystarcza, aby praktycznie uniemożliwić standardowy odzysk danych. Wielokrotne nadpisywanie bywa wymagane przez wewnętrzne procedury firmowe, starsze polityki bezpieczeństwa albo szczególnie restrykcyjne środowiska, ale dla zwykłego użytkownika często oznacza głównie dodatkowy czas.

Dla dysków SSD lepszą ścieżką jest zwykle:

  1. sprawdzenie narzędzia producenta dysku lub komputera,
  2. użycie funkcji Secure Erase, Sanitize albo równoważnej opcji czyszczenia na poziomie kontrolera,
  3. wcześniejsze włączenie pełnego szyfrowania dysku, a przy wycofaniu sprzętu wykonanie kryptograficznego kasowania danych, czyli zniszczenia klucza szyfrującego.

Szyfrowanie warto traktować jak pas bezpieczeństwa założony przed wypadkiem. Jeśli dysk był szyfrowany od początku, późniejsze usunięcie klucza sprawia, że dane pozostające w pamięci są nieczytelne. Jeśli przypomnisz sobie o szyfrowaniu dopiero w dniu sprzedaży laptopa, nadal możesz poprawić sytuację, ale nie cofniesz tego, że wcześniejsze dane przez długi czas leżały na nośniku w postaci jawnej.

W firmach dochodzi jeszcze jeden wymóg: dowód wykonania kasowania. Przy pojedynczym prywatnym laptopie wystarczy poprawnie przeprowadzona procedura. Przy sprzęcie firmowym, danych klientów, dokumentacji medycznej, finansowej albo kadrowej potrzebny jest protokół: numer seryjny nośnika, metoda kasowania, data, wynik weryfikacji i osoba odpowiedzialna. Bez tego trudno wykazać, że dane faktycznie zostały usunięte zgodnie z procedurą.

Zewnętrzną firmę warto rozważyć wtedy, gdy:

  • wycofujesz większą liczbę komputerów lub serwerów;
  • nie masz pewności, jakie nośniki są w sprzęcie;
  • dane podlegają RODO, tajemnicy przedsiębiorstwa albo regulacjom branżowym;
  • potrzebujesz certyfikatu lub raportu z kasowania;
  • nośnik jest uszkodzony i standardowe narzędzia go nie obsługują;
  • ryzyko wycieku jest droższe niż koszt profesjonalnej usługi.

Fizyczne zniszczenie nośnika zostaw na sytuacje, w których sprzęt nie ma wrócić do użytku albo dane są na tyle wrażliwe, że odzysk ma być wykluczony również przy specjalistycznym zapleczu. Tu też nie wystarczy symboliczne przewiercenie obudowy. Dysk HDD trzeba zniszczyć tak, aby talerze nie nadawały się do odczytu, a SSD tak, aby uszkodzone zostały kości pamięci, nie tylko złącze czy płytka.

FAQ

Czy szybkie formatowanie usuwa dane bezpowrotnie?
Nie. Szybkie formatowanie zwykle usuwa informacje o układzie plików, ale nie nadpisuje całej zawartości nośnika. Dane mogą być możliwe do odzyskania, dopóki nie zostaną zastąpione nowymi zapisami.

Czy pełne formatowanie jest bezpieczne przed sprzedażą komputera?
Bywa lepsze niż szybkie formatowanie, ale nie powinno być automatycznie traktowane jako profesjonalne kasowanie danych. Przy sprzedaży komputera bezpieczniej użyć metody właściwej dla nośnika: nadpisywania dla HDD albo funkcji Secure Erase/Sanitize dla SSD.

Czy na SSD można odzyskać dane po formatowaniu?
Czasem tak, ale aktywny TRIM może szybko zmniejszyć szanse odzysku. SSD są trudniejsze do przewidzenia niż HDD, bo kontroler sam zarządza rozmieszczeniem danych w komórkach pamięci.

Czy wystarczy usunąć pliki i opróżnić kosz?
Nie. Usunięcie plików i opróżnienie kosza zazwyczaj tylko usuwa odniesienia do danych w systemie plików. Zawartość może pozostać na dysku do momentu nadpisania.

Co zrobić przed oddaniem laptopa do serwisu?
Najpierw wykonaj kopię zapasową, potem usuń z urządzenia dane, których serwis nie potrzebuje. Przy sprzęcie prywatnym dobrym minimum jest osobne konto serwisowe i zaszyfrowany dysk. Przy sprzęcie firmowym lepiej stosować procedurę działu IT, bo serwis nie powinien dostawać nieograniczonego dostępu do danych klientów lub pracowników.

Kiedy wybrać firmę zewnętrzną do kasowania danych?
Gdy nośników jest dużo, dane są wrażliwe, sprzęt ma trafić do sprzedaży lub utylizacji, albo potrzebujesz dokumentu potwierdzającego wykonanie procesu. Przy danych osobowych i firmowych brak potwierdzenia bywa problemem większym niż samo kasowanie.

Zacznij od ustalenia typu nośnika. Jeśli to HDD, wybierz pełne nadpisanie całej powierzchni. Jeśli to SSD, szukaj funkcji Secure Erase, Sanitize albo narzędzia producenta. Jeśli sprzęt zawiera dane klientów, pracowników, dokumenty finansowe lub medyczne, nie kończ na formatowaniu — przygotuj procedurę z potwierdzeniem wykonania albo zleć kasowanie firmie, która wystawi raport. To pierwszy błąd do usunięcia: traktowanie pustego dysku w systemie jako dysku naprawdę wyczyszczonego.

Więcej informacji na: Blancco Drive Eraser, Blancco.

Leave a reply

Your email address will not be published. Required fields are marked *

Ciasteczka

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie plików Cookies. Więcej informacji znajdziesz w polityce prywatności.